拒绝漏洞应用程序连接网络

　　不少朋友往往会错误地认为，只要对Windows Server 2008服务器系统及时更新、安装漏洞补丁程序，就能确保对应系统不会遭遇流行病毒或木马程序的非法攻击；其实，给Windows Server 2008服务器系统更新、安装漏洞补丁程序仅仅能够防范由系统漏洞引起的安全问题，但是那些安装在Windows Server 2008服务器系统中的应用程序自身可能也会存在安全漏洞，由这些漏洞引起的安全问题我们往往是无法通过更新系统补丁来解决的。为了有效防止某些漏洞应用程序给Windows Server 2008服务器系统带来安全麻烦，我们可以利用该系统自带的防火墙功能来禁止那些存在安全漏洞的应用程序去访问或连接网络，如此一来就能实现防范由应用程序漏洞引起的服务器安全麻烦了。下面，我们就对Windows Server 2008系统内置的防火墙功能进行一下设置，来拒绝漏洞应用程序偷偷连接网络：

　　首先打开Windows Server 2008系统的“开始”菜单，从中依次点选“设置”、“控制面板”选项，在其后出现的系统控制面板界面中，用鼠标双击其中的Windows防火墙功能图标，再单击其后界面中的“更改设置”按钮，进入Windows Server 2008系统内置防火墙的基本配置对话框；

　　其次单击该基本配置对话框的“例外”选项卡，进入如图3所示的选项设置界面，在对应设置界面中我们能够一目了然地看到所有想进行网络连接的应用程序列表，其中处于选中状态的应用程序就表示Windows Server 2008系统内置的防火墙允许它进行网络连接，而那些没有处于选中状态的应用程序自然就表示Windows Server 2008系统内置的防火墙不允许它进行网络连接了；

　　要是我们不能从应用程序列表中看到漏洞程序的“身影”时，就需要手工将它添加进来了，在进行手工添加操作时，我们只要单击图3设置界面中的“添加程序”按钮，在其后出现的应用程序打开对话框中，将目标漏洞应用程序选择并添加进来，然后用鼠标将其选中，再单击“确定”按钮保存上述设置操作，这样一来存在安全漏洞的目标应用程序由于不能连接网络，那么Internet网络中的木马或病毒就不会通过该漏洞攻击服务器系统了。